家庭内有線LANを10GbEにマイグレーションしつつ、複数の部屋間をWi-Fi 6Eの6GHzバックホールでカバーする環境を整えつつあります。

家庭内LANに設置しているNASに時々アクセスしたい時、一般的にVPNなどを使いますが何を使ったらいいか迷いますよね。

我が家はIPoE/MAP-E接続(v6プラス)の為、ポート制限で悩むこととなります。
PPPoEパススルー接続をする手もありますが、もっとスマートな手段はないものかと調べたら、Wireguardをベースに構築されたTailscaleが最高に使い勝手が良い事を知りました。

詳細は以下のINTERNET Watch記事が分かりやすいです。
https://internet.watch.impress.co.jp/docs/column/shimizu/1303751.html

クライアントソフトをインストールすればゲートウェイを必要としなく、VPNトラフィックをどこにも経由せずP2Pもしくはデバイス同士メッシュ接続できます。

無料だし個人で使えるのは凄い便利!!

ゲートウェイが無いので、NASのアクセスは通信回線速度が速ければ家の中と同程度の通信速度が得られます。クライアントを入れたPCをリレー通信設定すれば、それをゲートウェイにして拠点間接続も可能なのでスモールオフィスの構築も楽にできます。

認証関係も、GoogleアカウントやMicrosoftアカウントで一般的な多要素認証やアカウントポリシーをそのまま利用できる。

Wireguardは知ってたけど、設定の敷居が高くて。。。と思っていた貴方。
誰でも簡単にセキュアで高度なVPNが手軽に始められます!!


<追記>
家にあったRaspberry Pi 3 Model BをExit Nodeにする為、セットアップしました。
Tailscale公式ページのプラットフォーム毎に確認出来る設定解説が丁寧すぎて、何ら迷うことなく簡単に設定出来ました。
別拠点にも同様に用意すれば、拠点間接続も出来るし敷居の高かったVPN構築がグッと身近になった感じですね!

ついでに試したかったSDカードでのBootをUSB接続SSDからBoot可能なよう設定しました。容量も大幅アップで、尚且つ安定性向上が期待出来ます。

※ケースはRETROFLAGのNESですw
 SNESに変えようっかな!


SSDは、少し古いですがインテルのデータセンタ向け高信頼240GB SSDを採用しました。
HDDケースに入れてUSBで接続しています。
こちらに掲載されている方法でUSB接続SSDでもTrimコマンドを実行できるようにし、毎週実行としました。(SDカードは使用していないのでOK)

ここまで来るとExit Nodeの役割に加えて、SambaをインストールしてNASにしても良いかもしれませんね、Raspberry Piは低消費電力なので適格です。


クライアントアプリを入れたスマホで自宅にアクセスも簡単。
アプリを起動すればVPNが接続されます。
試しに自宅のルーターであるRT2600acの管理画面を開いてみましたが、問題なく開くことが出来ました。